Cos’è accaduto al likejacking di Facebook?Whatever Happened to Facebook Likejacking?

Il post seguente è stato tradotto per gentile concessione di F-Secure

Nel 2010 il likejacking di Facebook ( tecnica di social engineering che ingannava le persone tramite aggiornamenti dello stato di Facebook ) era un trending problem. Quindi, cos’è accaduto agli scam likejacking e allo spam? Beh, Facebook ha aumentato la sicurezza e il trend è diminuito in modo significativo; almeno se paragonato ai picchi del 2010.

Ma non si può domare un buon spammer. Non puoi batterli? Unisciti a loro.

Oggi, parte della stessa spazzatura che era trasmessa via likejacking, ora è trasmessa tramite la pubblicità di Facebook.

Sponsor di Facebook

La miniatura centrale superiore, sopra, è una sorta di uovo malformato . Una tipica click-bait.

Gli ad link ad una pagina con campagne localizzate. Notare il “Ca” e “Fi”.

Lezioni di cucina 101

La landing page utilizza un trucco “app” per reindirizzare automaticamente a una campagna di spam:

schema lavoro da casa

Siamo abbastanza sicuri che questi trucchi siano una violazione del ToS di Facebook. Ma finora Facebook non ha avuto reazioni al campione che gli abbiamo inviato.

A quanto pare.

Alcune delle campagne spam, a seconda dei source ad, non sono esattamente “safe for work”:

Jailbait ads

Un ulteriore problema: alcuni degli ad sembrano essere collegati a siti web compromessi. Gli spammer potrebbero anche non pagare questi annunci.

Venite giudicati dalla società della quale vi occupate?

Questa, probabilmente, è una domanda che brand legittimi con una presenza su Facebook, dovrebbero porsi.

Fonte: Whatever Happened to Facebook Likejacking?
Back in 2010, Facebook likejacking (a social engineering technique of tricking people into posting a Facebook status update) was a trending problem. So, whatever happened to likejacking scams and spam? Well, Facebook beefed-up its security — and the trend significantly declined, at least when compared to peak 2010 numbers.

But you can’t keep a good spammer down. Can’t beat them? Join them.

Today, some of the same junk which was spread via likejacking… is now spread via Facebook Advertising.

Facebook Sponsors

The top middle thumbnail above is some kind of malformed egg. Typical click-bait.

The ad links to a Page with localized campaigns. Note the “Ca” and the “Fi”.

Cooking Lessons 101

The landing page uses an “app” trick to automatically redirect to a spam campaign:

Work from home scheme

We’re pretty sure such tricks are a violation of Facebook’s ToS. But so far, Facebook hasn’t reacted to the sample we sent them.

Apparently.

Some of the spam campaigns are not exactly “safe for work” depending on the source ads:

Jailbait ads

Also a concern: some of the ads appear to be linked to compromised websites. The spammers may not even be paying for these ads.

Are you judged by the company you keep?

That’s probably a question legitimate brands with a Facebook presence should be asking themselves.

Source: Whatever Happened to Facebook Likejacking?

Leonardo Musumeci

Cos’è accaduto al likejacking di Facebook?Whatever Happened to Facebook Likejacking?

Articoli correlati

[:it]Violare Instagram per ottenere pasti gratis in cambio di recensioni positive[:en]Hacking Instagram to Get Free Meals in Exchange for Positive Reviews[:]

[:it]Tracciare persone senza il GPS[:en]Tracking People Without GPS[:]

[:it]Della ripudiabilità e coercizione[:en]On Deniability and Duress[:]

Lascia un commento Annulla risposta

You missed

[:it]Come spegnere i motori di migliaia di auto da remoto[:]

[:it]Violare Instagram per ottenere pasti gratis in cambio di recensioni positive[:en]Hacking Instagram to Get Free Meals in Exchange for Positive Reviews[:]

Non muoverti e il malware per Android non farà danni

pdf to word condivide oltre 360.000 documenti online

Leonardo Musumeci